<!DOCTYPE html>
<html lang="zh-CN">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>资产安全报告 - taomingwei-node3-ubuntu</title>
    <style>
        :root {
            --primary-color: #2c3e50;
            --secondary-color: #3498db;
            --danger-color: #e74c3c;
            --warning-color: #f39c12;
            --safe-color: #2ecc71;
            --light-gray: #ecf0f1;
            --dark-gray: #7f8c8d;
        }

        body {
            font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
            line-height: 1.6;
            color: #333;
            max-width: 1200px;
            margin: 0 auto;
            padding: 20px;
            background-color: #f9f9f9;
        }

        header {
            background-color: var(--primary-color);
            color: white;
            padding: 20px;
            border-radius: 5px;
            margin-bottom: 30px;
            box-shadow: 0 4px 6px rgba(0, 0, 0, 0.1);
        }

        h1 {
            margin: 0;
            font-weight: 600;
        }

        h2 {
            color: var(--primary-color);
            border-bottom: 2px solid var(--secondary-color);
            padding-bottom: 10px;
            margin-top: 30px;
        }

        h3 {
            color: var(--primary-color);
            margin-top: 20px;
        }

        .card {
            background-color: white;
            border-radius: 5px;
            padding: 20px;
            margin-bottom: 20px;
            box-shadow: 0 2px 5px rgba(0, 0, 0, 0.1);
        }

        .alert-summary {
            display: flex;
            justify-content: space-between;
            flex-wrap: wrap;
        }

        .alert-summary-item {
            flex-basis: calc(33% - 10px);
            margin-bottom: 15px;
        }

        .alert-summary-item strong {
            display: block;
            color: var(--primary-color);
            font-size: 1.1em;
            margin-bottom: 5px;
        }

        .alert-timeline {
            margin-top: 15px;
        }

        .attack-list {
            list-style-type: none;
            padding-left: 0;
        }

        .attack-item {
            padding: 10px;
            margin-bottom: 10px;
            border-left: 4px solid var(--secondary-color);
            background-color: var(--light-gray);
        }

        .attack-item.high {
            border-left-color: var(--danger-color);
        }

        .attack-item.medium {
            border-left-color: var(--warning-color);
        }

        .attack-item .attack-id {
            font-weight: bold;
        }

        .attack-item .alert-level {
            display: inline-block;
            padding: 2px 8px;
            border-radius: 3px;
            font-size: 0.8em;
            font-weight: bold;
            color: white;
            margin-right: 10px;
        }

        .alert-level-4 {
            background-color: var(--danger-color);
        }

        .alert-level-3 {
            background-color: var(--warning-color);
        }

        .defense-recommendations {
            background-color: #e8f4fc;
            border-left: 4px solid var(--secondary-color);
        }

        .summary {
            background-color: #fdf7e3;
            border-left: 4px solid var(--warning-color);
            padding: 15px;
        }

        .asset-id {
            font-family: monospace;
            word-break: break-all;
            background-color: #f0f0f0;
            padding: 5px;
            border-radius: 3px;
        }

        .timeline {
            display: flex;
            align-items: center;
            background-color: var(--light-gray);
            padding: 10px;
            border-radius: 5px;
        }

        .timeline-item span {
            font-size: 0.9em;
            color: var(--dark-gray);
        }

        .risk-indicator {
            height: 15px;
            background-color: #ddd;
            border-radius: 10px;
            margin-top: 10px;
            overflow: hidden;
        }

        .risk-bar {
            height: 100%;
            background: linear-gradient(to right, var(--safe-color), var(--warning-color), var(--danger-color));
            width: 75%;
        }

        @media (max-width: 768px) {
            .alert-summary-item {
                flex-basis: 100%;
            }
        }
    </style>
</head>

<body>
    <header>
        <h1>资产安全报告</h1>
        <p>网络安全摘要信息分析与防护建议</p>
    </header>

    <section class="card">
        <h2>资产网络攻击统计</h2>

        <div class="alert-summary">
            <div class="alert-summary-item">
                <strong>资产 ID</strong>
                <span class="asset-id">0fd4b9d96d6f5ecab6c6a8b6809f5ae3</span>
            </div>

            <div class="alert-summary-item">
                <strong>资产名称</strong>
                <span>taomingwei-node3-ubuntu</span>
            </div>

            <div class="alert-summary-item">
                <strong>总事件数量</strong>
                <span>13 个</span>
            </div>
        </div>

        <div class="alert-timeline">
            <h3>告警时间范围</h3>
            <div class="timeline">
                <div class="timeline-item">
                    <strong>第一条告警</strong><br>
                    <span>2022 年 4 月 3 日 09:52:39</span>
                </div>
                <div style="flex-grow: 1; text-align: center;">
                    <strong>风险指标</strong>
                    <div class="risk-indicator">
                        <div class="risk-bar"></div>
                    </div>
                </div>
                <div class="timeline-item">
                    <strong>最新告警</strong><br>
                    <span>2025 年 4 月 8 日 09:12:25</span>
                </div>
            </div>
        </div>
    </section>

    <section class="card">
        <h2>资产网络攻击类型分布</h2>

        <h3>攻击 ID 及描述</h3>
        <ul class="attack-list">
            <li class="attack-item medium">
                <span class="attack-id">T1564.001</span> - 通过命令行创建隐藏文件和目录
                <span class="alert-level alert-level-3">告警级别: 3</span>
            </li>

            <li class="attack-item medium">
                <span class="attack-id">T1078.003</span> - 通过 Grep 命令查找系统上包含 Password 关键字的文件
                <span class="alert-level alert-level-3">告警级别: 3</span>
            </li>

            <li class="attack-item high">
                <span class="attack-id">T1082</span> - 可疑 Modprobe 文件事件
                <span class="alert-level alert-level-4">告警级别: 4</span>
            </li>

            <li class="attack-item high">
                <span class="attack-id">T1059</span> - 检测到 Linux tmp 目录程序运行
                <span class="alert-level alert-level-4">告警级别: 4</span>
            </li>

            <li class="attack-item high">
                <span class="attack-id">T1059</span> - 检测到 Linux 可疑 shell 命令
                <span class="alert-level alert-level-4">告警级别: 4</span>
            </li>

            <li class="attack-item medium">
                <span class="attack-id">T1059</span> - Linux 受限 Shell 通过 Linux 二进制突破
                <span class="alert-level alert-level-3">告警级别: 3</span>
            </li>

            <li class="attack-item high">
                <span class="attack-id">T1059</span> - 检测到 Linux perl 反弹 shell2
                <span class="alert-level alert-level-4">告警级别: 4</span>
            </li>

            <li class="attack-item medium">
                <span class="attack-id">T1027.001</span> - 填充二进制文件
                <span class="alert-level alert-level-3">告警级别: 3</span>
            </li>

            <li class="attack-item medium">
                <span class="attack-id">T1070.002</span> - 清除 Linux 系统日志
                <span class="alert-level alert-level-3">告警级别: 3</span>
            </li>
        </ul>

        <h3>攻击阶段</h3>
        <ul>
            <li><strong>TA0007</strong> - 第 2 条数据</li>
            <li><strong>TA0002</strong> - 第 3、4、5 条数据，以及检测到 Linux perl 反弹 shell 事件</li>
            <li><strong>TA0004</strong> - 填充二进制文件</li>
            <li><strong>TA0005</strong> - 清除 Linux 系统日志</li>
        </ul>
    </section>

    <section class="card">
        <h2>资产漏洞相关情况</h2>

        <h3>检测方式</h3>
        <ul>
            <li><strong>隐藏文件目录检测</strong> - 通过命令行创建隐藏文件和目录</li>
            <li><strong>敏感命令执行检测</strong> - 使用 Grep 命令查找系统上包含 Password 关键字的文件</li>
            <li><strong>发现系统信息检测</strong> - 检测 modprobe 配置文件中涉及内核模块的文件事件</li>
            <li><strong>检测到 Linux tmp 目录程序运行</strong> - 第 3 条数据</li>
            <li><strong>Linux 受限 Shell 通过 Linux 二进制突破</strong> - 第 4 条数据</li>
            <li><strong>检测到 Linux 可疑 shell 命令</strong> - 第 5 条数据</li>
            <li><strong>填充二进制文件</strong> - 检测通过 DD 指令填充二进制的行为</li>
            <li><strong>清除 Linux 系统日志</strong> - 黑客通常在入侵结束后对入侵痕迹进行清理，例如对所有可能记录其攻击行为的日志进行删除操作</li>
        </ul>
    </section>

    <section class="card">
        <h2>资产风险相关情况</h2>

        <h3>告警级别</h3>
        <ul>
            <li>第 3、5 条数据：<span class="alert-level alert-level-4">告警级别为 4</span></li>
            <li>第 4 条数据：<span class="alert-level alert-level-3">告警级别为 3</span></li>
            <li>填充二进制文件: <span class="alert-level alert-level-3">级别 3</span> (第 6 条)</li>
            <li>清除 Linux 系统日志: <span class="alert-level alert-level-3">级别 3</span> (第 7 条)</li>
            <li>检测到 Linux 可疑命令: <span class="alert-level alert-level-4">级别 4</span> (第 8 条)</li>
        </ul>
    </section>

    <section class="card defense-recommendations">
        <h2>资产安全防护状态</h2>

        <h3>修复建议</h3>
        <ul>
            <li>排查和结束相关可疑进程</li>
            <li>排查和删除相关文件</li>
            <li>排查和删除相关系统设置</li>
            <li>排查和删除相关注册表项</li>
        </ul>

        <h4>针对填充二进制文件的建议</h4>
        <ol>
            <li>通过任务管理排查和结束相关可疑进程</li>
            <li>通过资源管理器排查和删除相关文件</li>
            <li>排查和删除相关可疑系统设置</li>
            <li>排查和删除相关可疑注册表项</li>
        </ol>

        <h4>针对清除 Linux 系统日志的建议</h4>
        <ol>
            <li>确认删除的日志文件是否可疑，排除正常的运维与文件更新操作</li>
            <li>确认操作可疑的情况下，进一步排查导致文件删除的进程名以及对应的用户名，必要时结束进程</li>
            <li>对可疑进程的后续操作进行排查</li>
        </ol>

        <h4>针对检测到 Linux 可疑命令的建议</h4>
        <p>排查命令上下文分析命令是否恶意，若为恶意及时结束相关进程</p>
    </section>

    <section class="card summary">
        <h2>总结</h2>
        <p>资产 <strong>taomingwei-node3-ubuntu</strong> 遭遇了多次网络安全事件：</p>
        <ol>
            <li>检测到 Linux 可疑命令</li>
            <li>检测到 Linux perl 反弹 shell</li>
        </ol>
        <p><strong>建议立即排查相关网络连接并采取措施防止进一步的恶意活动。</strong></p>
    </section>
</body>

</html>